:

Szerző: Hlács Ferenc

2019. október 10. 13:50

A Facebook után a Twitter is személyes adatokkal sáfárkodott

A vállalat szerint nem tudni, hány felhasználót érint az ügy, a hibát mindenesetre javította a cég.

Biztonsági célra megadott személyes felhasználói adatokat használt hirdetések targetálására a Twitter - számolt be a vállalat. A cég közleményében arról beszél, a megadott érzékeny információkat, jelen állás szerint telefonszámokat és email címeket "véletlenül" használta a reklámok személyre szabására, és elnézést kért a felhasználóktól a hibáért.

A közösségi oldal egész pontosan a Tailored Audiences és a Partner Audiences hirdetési rendszerekben vetette be a biztonsági célra megadott adatokat. Előbbi szolgáltatást igénybe véve a hirdetők saját marketing osztálya által összeállított, email címeket, illetve telefonszámokat tartalmazó listák alapján célozzák meg a reklámokkal a felhasználókat, míg a Partner Audiences harmadik felektől származó adatbázisokra támaszkodik.

twttrill

A Twitter szerint "lehetséges", hogy mikor egy hirdető feltöltötte saját marketinglistáját a cég rendszerébe, a közösségi oldal a biztonsági céllal, például kétfaktoros azonosításhoz megadott telefonszámokat és email címeket is összevetette a listákkal a hirdetések pontosabb, célzott kiszolgálásához. Arról a vállalatnak nincsenek adatai - vagy legalábbis nem közli azokat - hogy pontosan hány felhasználó érintett az ügyben, azt viszont siet hangsúlyozni, hogy semmilyen személyes adatot nem osztott meg partnereivel vagy más, harmadik felekkel.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Noha a cég szerint hibáról van szó, amelyért elnézést is kért felhasználóitól, az egyelőre nem világos, hogyan tudta a vállalat mindezt "véletlenül" véghez vinni. Mindenesetre a Twitter közleményében úgy fogalmaz, szeptember 17-én sikerült orvosolnia a hibát, amely az adatok ilyen jellegű felhasználásához vezetett, és a biztonsági céllal megadott személyes információkat már nem veti be a célzott hirdetések kiszórásához. Ez egyben azt is jelenti, hogy az ügy a szeptember 17. után regisztrált felhasználókat nem érinti. A vállalat azt ígéri, megteszi a szükséges lépéseket, hogy hasonló probléma a későbbiekben ne fordulhasson elő, a Twitter adatvédelmi irodája pedig egy online kapcsolatfelvételi űrlapot is közzétett, amelyen keresztül a felhasználók megkereshetik a céget kérdéseikkel.

Azért is különösen szerencsétlen esetről van szó, mert bár külső felek nem fértek hozzá a felhasználók telefonszámaihoz és email címeihez, a hasonló fiaskók könnyen tovább rombolhatják az egyébként sem túl stabil bizalmat a közösségi oldalak biztonságában, a felhasználók pedig a kétfaktoros azonosítás, vagy egyéb biztonsági funkciók használatához is - joggal - vonakodhatnak majd megadni adataikat. Ez utóbbi ismét a szolgáltatások biztonságának romlásához vezethet. Az egyelőre nem világos, hogy a Twitter fiaskója sértett-e konkrét adatvédelmi törvényeket, illetve hogy indul-e vizsgálat az ügyben a cég ellen.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról